Style Flex

Kad Skor Ancaman

Kedudukan: 4,013
Tahap Ancaman: 20 % (Biasalah)
Komputer yang Dijangkiti: 395
Pertama Dilihat: August 2, 2022
Kali terakhir dilihat: February 3, 2023
OS (es) Terjejas: Windows

Penyelidik Infosec telah menemui satu lagi PUP (Program Berpotensi Tidak Diingini) mengganggu yang memperlihatkan dirinya sebagai aplikasi yang kelihatan berguna. Sambungan penyemak imbas bernama Style Flex ini mendakwa membenarkan pengguna menyelaraskan kandungan tapak web yang dilawati mengikut keutamaan mereka. Walau bagaimanapun, analisis aplikasi telah mendedahkan bahawa fungsi yang dijanjikan ini mungkin tidak hadir sama sekali. Sebaliknya, Style Flex jauh lebih sibuk dengan mengambil kawalan ke atas pelayar pengguna. Sesungguhnya, aplikasi itu telah diklasifikasikan sebagai perampas pelayar.

Selepas pemasangan, Style Flex akan mengubah suai beberapa tetapan penyemak imbas penting, seperti halaman utama, alamat tab baharu dan enjin carian lalai semasa. Tingkah laku perampas penyemak imbas biasa ini membolehkan aplikasi mengganggu mula menjana trafik buatan ke arah halaman yang ditaja. Sesungguhnya, pengguna mungkin menyedari bahawa setiap kali mereka melancarkan penyemak imbas, membuka tab baharu atau memulakan carian melalui bar URL, mereka akan dibawa ke alamat Web yang tidak dikenali.

Dalam kebanyakan kes, perampas pelayar akan mempromosikan enjin carian palsu. Enjin ini menyukai keupayaan untuk menjana hasil carian sendiri. Pertanyaan carian pengguna sebaliknya akan terus dilencongkan ke enjin lain yang boleh menjadi enjin yang sah (Yahoo, Bing, Google, dll.) atau halaman yang meragukan yang menunjukkan hasil berkualiti rendah yang dipenuhi dengan iklan yang ditaja.

Pada masa yang sama, PUP terkenal kerana menjalankan rutin penjejakan data. Aplikasi mengganggu itu boleh memantau aktiviti penyemakan imbas secara senyap pada peranti dan menghantar sejarah penyemakan imbas, sejarah carian dan URL yang diklik kepada pengendalinya. Walau bagaimanapun, PUP juga boleh mengumpul maklumat tambahan, dengan beberapa butiran peranti penuaian (versi OS, jenis penyemak imbas, alamat IP, geolokasi, dll.), manakala yang lain cuba mengekstrak maklumat sulit daripada data autolengkap penyemak imbas (perbankan dan pembayaran butiran, nombor kad kredit/debit, kelayakan akaun dan banyak lagi).

Memuatkan...